Nftables und openvpn: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 12: | Zeile 12: | ||
; Verschlüsselter Verkehr – OpenVPN UDP | ; Verschlüsselter Verkehr – OpenVPN UDP | ||
| − | *nft add rule inet filter input iifname "$ | + | *nft add rule inet filter input iifname "$wandev" udp dport $openvpnport ct state new accept |
; VPN → LAN: Pakete aus dem Tunnel ins interne Netz | ; VPN → LAN: Pakete aus dem Tunnel ins interne Netz | ||
*nft add rule inet filter forward iifname "$VPNDEV" oifname "$LANDEV" ip saddr $VPN ip daddr $LAN ct state new accept | *nft add rule inet filter forward iifname "$VPNDEV" oifname "$LANDEV" ip saddr $VPN ip daddr $LAN ct state new accept | ||
Version vom 30. Juni 2025, 11:50 Uhr
Variablen
- wandev = eth0
- landev = ens19
- vpndev = tun0
- vpnport = 1194
- lan= 10.82.228.0/24
- vpn = 172.31.2.0/24
![Bearbeiten](javascript:editDrawio("1884604918", "ipt-openvpn.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorausgesetztes Connection Tracking
- Verschlüsselter Verkehr – OpenVPN UDP
- nft add rule inet filter input iifname "$wandev" udp dport $openvpnport ct state new accept
- VPN → LAN
- Pakete aus dem Tunnel ins interne Netz
- nft add rule inet filter forward iifname "$VPNDEV" oifname "$LANDEV" ip saddr $VPN ip daddr $LAN ct state new accept